Managed Object Browser (MOB) 提供了一个浏览 VMkernel 对象模型的方法。但是,攻击者可以使用此界面执行恶意配置更改或操作,因为可以使用 MOB 更改主机配置。请仅在进行调试时使用 MOB,并确保在生产系统中禁用该功能。

从 vSphere 6.0 开始,默认情况下禁用 MOB。但是,对于某些任务(如从系统提取旧证书),必须使用 MOB。可以执行下列操作以启用和禁用 MOB。

过程

  1. vSphere Client 清单中,浏览到主机。
  2. 单击配置
  3. 在“系统”下,单击高级系统设置
  4. 检查 Config.HostAgent.plugins.solo.enableMob 的值,然后单击编辑以根据需要进行更改。
    请勿从 ESXi Shell 使用 vim-cmd